tshark

    0зной

    2ответ

    Несколько фильтров в tshark

    Фильтры -Y, -2 и -R в tshark запутываются в версии Wireshark версии 2.XX. В версии 1.8 мы смогли применить несколько фильтров и сохранить отфильтрованные пакеты в CSV-файл с помощью команды ниже: tsha
    wireshark tshark 2017-02-14

    5зной

    1ответ

    Непрерывно загружайте файлы pcap в tshark/wireshark

    У меня есть файлы pcap, которые меня постоянно генерируют. Он хочет постоянно подавать их на «постоянно работающий» tshark/wirehark. Вот то, что я попытался (OSX) mkfifo tsharkin tail -f -c +0 tshark
    wireshark pcap sniffing tshark 2016-11-11

    1зной

    1ответ

    Как получить порт источника и назначения с tshark regurdless протокола

    Я пытаюсь получить некоторые поля из пакета, например, адресата ip = ip.dst, однако я не уверен, что такое идентификатор для портов источника и назначения. из того, что я видел, они кажутся специфичны
    networking tcp ip wireshark tshark 2017-01-12

    1зной

    2ответ

    Как добавить трубку после функции tshark tshark pipe

    Я хочу использовать tshark, чтобы найти пункт назначения или источник ip, который не является моим. Для этого я использую (ip-ifconfig дает свой IP от ifconfig) # tshark -T fields -e ip.addr -E aggreg
    awk sed pipe tshark 2016-10-06

    0зной

    1ответ

    Как захватить HTTP-коды ответов с помощью tshark?

    Я пытаюсь захватить ряд кодов ответа http, используя wirehark через терминал aka tshark. Моя цель - обнюхать пакеты HTTP, TCP/SSL и просто проверить, что коды ответов никогда не возвращают диапазон ме
    wireshark tshark wireshark-dissector 2016-10-08

    -1зной

    1ответ

    сетевого пакета трафика перечислению с tshark

    Хотя это звучит просто, я не могу найти ответ вокруг .. мне просто нужно перечислить определенные пакеты в определенном PCAP файл (с tshark). например: Сколько пакетов ipv6.ack? Сколько пакетов udp? и
    networking wireshark pcap tshark 2017-01-19

    1зной

    1ответ

    Как извлечь данные из файла pcap

    У меня есть несколько файлов pcap, я могу видеть протокол memcache в wirehark и его соответствующих данных, но когда я использую tshark для пакетного экспорта данных, он отображает только один символ
    networking memcached wireshark tshark 2016-10-16

    0зной

    1ответ

    Wireshark tshark -R vs -Y опция фильтра

    tshark предоставляет фильтры -R и -Y, в чем разница между фильтром чтения -R и фильтром отображения -Y. Я использовал параметр -Y для применения фильтра для получения подмножества журналов при преобра
    wireshark tshark 2017-01-24

    -1зной

    1ответ

    Как определить поток в Tshark?

    Я хочу использовать Tshark как подпроцесс и мне нужно, чтобы определить поток, чтобы отобразить его пакеты, но я не знаю ЦМД, чтобы определить поток в tshark, просто я знаю, что это в Wireshark: ip.sr
    wireshark tshark 2016-10-24
Последний вопрос